Роскомсос - скрипт для определения IP госорганов

Sonderfuhrer

Sonderfuhrer

New Member
1. Насколько актуальна установка скрипта?
2.Было бы неплохо прикрутить скрипт в виде плагина к Вордпресс
 
Sonderfuhrer

Sonderfuhrer

New Member
Эта шляпа заработала таким образом:

PHP:
<?php
require_once dirname (__FILE__) .'/roscomsos/roscomsos.php';
$Roscomsos=new Roscomsos();
$check_gos_ip=$Roscomsos->check_ip($_SERVER['REMOTE_ADDR']);
if ($check_gos_ip==true) { echo 'Извините, проводятся технические работы'; exit; };
?>
Вопрос в том, что мой IP в этой базе -)
В принципе решение условно-годное с учетом того что часть IP принадлежат обычным юзерам.

Для Вордпресс есть плагин Ip-geo-block его можно заюзать просто вогнав в базу блек-листа.


У меня более сложная задача поскольку юзеры из РФ не должны видеть 1 раздел сайта, а Роскомнадзор вообще не должен ничего видеть.
 
Q

qweeeraz

New Member
А будет работать скрипт с кэш плагинами для ВП, например, рокет или сервисом клаулфдэар?
 
DaLadno

DaLadno

New Member
Вставлять код на каждой странице сайта в самый верх. Так?

А blacklist.txt куда девать??? Там же все ip

И как я понимаю госорганы не смогут просмотреть сайт??
Если наши госорганы вдруг не смогут посмотреть ваш сайт, то Луна после, обязательно сойдёт с орбиты и упадёт в районе Выхино..
Если проживаете рядом, советую срочно переехать в Лианозово, или, что ещё лучше, в Дмитров, от греха подальше..
2723
 
moder

moder

Администратор
Команда форума
У меня более сложная задача поскольку юзеры из РФ не должны видеть 1 раздел сайта, а Роскомнадзор вообще не должен ничего видеть.
Это задача решается через серверную переменную request uri и базу Geoip. Как альтернатива - Cloudflare.
Пишите что то вроде.

Код:
$uri=$_SERVER['REQUEST_URI'];
$countryCode=$_SERVER['HTTP_CF_IPCOUNTRY']; // работает только при включенном CDN Cloudflare и в настройках надо выставить "передавать код страны"
if ($uri=='' && $countryCode=='RU')
{
exit;
}
 
moder

moder

Администратор
Команда форума
А будет работать скрипт с кэш плагинами для ВП, например, рокет или сервисом клаулфдэар?
Без проблем. Только для Клоудфлара пропишите конфиг в nginx, чтобы переменная $_SERVER['REMOTE_ADDR'] ваш IP передавала, а не клоудфларевский.
 
moder

moder

Администратор
Команда форума
А цензоры не меняют IP.
Когда меняют - добавляем. В 2019 году обновлялся последний раз.
 
S

skyhd

New Member
Вот например с этого 141.8.167.243 и этого 5.149.156.83 IP ко мне шастает Кинопоиск уже два месяца подряд. Этих IP нет в базе.
Вот логи сервера:
2740


Вот с яндекса:
2741



А вот абуза, тут же:
2742
 
moder

moder

Администратор
Команда форума
Для правообладателей нужна отдельная база. Их очень много.
А что за яндекс теам, полная ссылка какая?
 
S

skyhd

New Member
PASS с IP-адресом 2a02:6b8:0:1472:2741:0:8b6:17. Вот, из заголовка ответного письма, если я правильно понимаю о чем речь.

Ну вобщем не защищен как бы. Скрипт работает, то что в базе отлавливает. Но, РКН как заходил так и заходит и все что ему надо видит. Тест был прост - отписал, что удалил, а сам не удалил. Через три дня прилетела повторка, мол все еще доступно. Может база у меня старая? Брал все с первого поста темы.

Кстати, IP эти я внес в реестр, и вот уже месяц, ни одного письма счастья от данных товарищей. Так же, внес парочку отловленных мной IP от РКН, и тоже прекратилась переписка. Тьфу*3.
 
S

skyhd

New Member
Сверху было сильно до того как добавил РКН. То относилось к оригинальному списку IP. А сегодня - апдейтик.
Что касается писем - у нас с РКН прям километровая переписка - здрасьте - уведомляем - вы плохие. Ответ: здрасьте - удалили, спасибо. От них опять: здрасьте, спасибо за сотрудничество ))))
И так несколько месяцев.
Месяц назад писал о Кинопоиске и тогда же его забанил.
Потом пожаловался на РКН тут, и начал уже сам отлавливать его IP. Неделю назад забанил отловленное, чем и делюсь вот.
Так что вопрос актуальности базы адресов открыт...
 
S

skyhd

New Member
Не вопрос, вот что дало некий эффект:

5.149.156.0-5.149.156.255 - Кинопоиск
141.8.167.0-141.8.167.255 - Кинопоиск

198.16.76.0-198.16.76.255 - РКН
23.106.56.0-23.106.56.255 - РКН (VPN)
 
S

skyhd

New Member
Авось его не смогут прочитать те, кто не набил +100500 сообщений в этой ветке.
ХЗ, предыдущее мое палево с сайтом и пр. скринами видят все. Даже не зарегеные. Это нервирует ))

Скрипт ставили туташний, роскосмос? Работает исправно? У меня что то так и не получилось его поставить(
Да, его. Работает.
 
S

stmx

Member
Парни, по поводу скрипта. Не будет ли палевом при совпадении IP выводить сообщение, что доступ на сайт запрещен? Не проще выдать какую-нибудь тех. ошибку?

И последнее, блокировка IP из списка исключает блокировку сайта RKN, или это лишь уменьшит шанс на блок, кто уже тестил?
 
S

skyhd

New Member
Парни, по поводу скрипта. Не будет ли палевом при совпадении IP выводить сообщение, что доступ на сайт запрещен? Не проще выдать какую-нибудь тех. ошибку?
Конечно палево. Все это обсуждалось выше.

И последнее, блокировка IP из списка исключает блокировку сайта RKN, или это лишь уменьшит шанс на блок, кто уже тестил?
Нет, не исключает. Но может уменьшит вероятность.
 
S

stmx

Member
Ок, значит все как я и думал.

Еще по списку IP - в чистом виде его ни фаерволлу, ни апачу не скормить.
Например записи вида:

Для просмотра содержимого вам необходимо авторизоваться.


Можно записать в CIDR формате

Для просмотра содержимого вам необходимо авторизоваться.


Сейчас работаю с базой в этом ключе.
 
S

stmx

Member
Спасибо, добавил в общую базу.
Общая база, - это https://roscenzura.com/roscomsos/gosip.txt ?
Не нашел эти IP там.
--
Выкладываю клон базы данных IP, что указана выше.
В чем разница? Эти IP представлены в CIDR-формате, а значит их можно внести в базу любого Linux-фаерволла, Apache или Nginx.
Это работает значительно быстрее, чем на PHP. В случае с Nginx, можно отдавать этим IP определенную страницу или код ответа HTTP, а также редирект на другой сайт или вообще никак не отвечать (пустая страница, код ответа 444)


Для просмотра содержимого вам необходимо авторизоваться.
 
S

stmx

Member
Как заблокировать список IP для определенного сайта на веб-сервере NGINX? (наиболее быстрый способ блокировки)

Создаем файлы
/etc/nginx/bad.conf - параметры блокировок
/etc/nginx/ip_list.conf - список IP в таком формате:
Код:
217.107.209.0/24 1;
217.107.45.1 1;
217.107.45.2 1;
217.107.45.3 1;
Добавляем в nginx.conf строки:

Код:
geo $bad   {
  default 0;
  include /etc/nginx/ip_list.conf;
                  }
Открываем /etc/nginx/bad.conf

Код:
if ($bad) {
    return 403;
  }
if ($http_user_agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36"){
    rewrite ^ /default.html;
}
# то что ниже, это юзер агенты которые желательно заблокировать на любом сервере
if ($http_user_agent ~* ".*Wget.*"){
    return 444;
}

if ($http_user_agent ~* ".*curl.*"){
    return 444;
}

if ($http_user_agent ~* ".*python-requests.*"){
    return 444;
}
return - возвращает любой указанный код ответа HTTP
$http_user_agent - перенаправляет любой user-agent, либо можно также отдавать код HTTP как в примере выше

и последнее - добавляем в настройки сайта, который нужно защитить:


Код:
server {
  access_log /var/log/nginx/access.log main;
  error_log  /var/log/nginx/vhost-error_log warn;
  listen 80;
  listen 443;
  server_name sait.ru www.sait.ru;


  include /etc/nginx/bad.conf;

  location / {
   <...>
}
}
 
S

stmx

Member
Вопрос администратору - https://roscenzura.com/roscomsos/gosip.txt эта БД всех известных IP R_<>K_ -N и ГОрганов?
Может создать отдельную ветку, поместив и обновляя отдельно IP R_<>K_ -N + IP ГОрганов + U-Aгентов поместив под небольшой хайд?
 
Сверху